Die großen Webmail-Anbieter schließen sich mit einem Start-up zusammen, um die Posteingänge ihrer Nutzer vor Phishing zu schützen. AOL, Google, Microsoft und Yahoo stellen Agari die Metadaten von ihnen zugestellter Nachrichten zur Verfügung. Das heute in den Markt startende Unternehmen mit Sitz im kalifornischen Palo Alto sucht darin nach wiederkehrenden Mustern, die auf Phishing schließen lassen.
Agari-CEO Patrick Peterson zufolge untersucht seine Firma täglich rund 1,5 Milliarden Nachrichten in seiner Cloud-Infrastruktur. Die Ergebnisse der Analysen beziehen rund 50 Kunden – darunter Onlinehändler, Finanzdienstleister und Soziale Netze, etwa Facebook und YouSendIt. Falls diese einen Angriff bemerken, können sie wiederum die Mail-Provider benachrichtigen.
Dieses Prinzip erklärt Marketing-Vizepräsident Daniel Raskin: „Facebook kann in der Agari-Konsole Tabellen und Diagramme aller Aktivitäten in seinem E-Mail-Kanal sehen, auf seiner eigenen Domain und in Lösungen von Dritten, auch etwa einen Spam-Angriff auf Yahoo. Sie erhalten eine Warnung in Echtzeit und können eine Richtlinie erstellen, die sie an Carrier weiterleiten. Darin steht im Prinzip: Wenn dieses Muster auftritt, stellt die Mail nicht zu, weist sie ab.“
Agari bekomme die eigentliche Nachricht nicht zu sehen, sagt Raskin. Manche Mail-Provider leiten ihm allerdings Nachrichten weiter, deren Authentifizierung fehlschlägt und die bösartige URLs enthalten. Dies geschieht, damit Agari Firmen informieren kann, deren Namen die Phisher missbrauchen. Raskin: „Außer in solchen Fällen wollen wir keine Inhalte einsehen.“
Google zufolge wird der Vorzug der Technik immer größer, je mehr Firmen ihre Nachrichten authentifizieren und Filterrichtlinien implementieren. Produktmanager Adam Dawes formuliert: „Seit 2004 hat Google Mail mehrere Authentifizierungsstandards unterstützt und Funktionen für den Kampf gegen Phishing wie auch Betrug per E-Mail entwickelt. Eine vernünftige Koordination zwischen den Versendern und den Empfängern ist der beste Weg, um nicht autorisierten Mailversand zu verhindern, und der Ansatz von Agari vereinfacht diesen Prozess.“
Agari hat seinen Dienst seit Oktober 2009 im Hintergrund vorbereitet. Peterson zufolge weist es über seine Mail-Partner über eine Milliarde Nachrichten pro Jahr zurück. Der CEO kommt wie der Kern der Mannschaft von Ironport, einem Spezialisten für Online-Sicherheit, der 2007 von Cisco gekauft wurde.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…